Toggle sidebar Toggle sidebar

RISOLTO Messaggio di errore Regsvr

Stato
Discussione chiusa ad ulteriori risposte.
S

sid1

Nuovo Utente
5
0
allora prima di tutto grazie per a tempestività e l aiuto che mi state dando..
io purtroppo non sono molto ferrato in campo quindi non ho ben capito il tutto..

ho capito solo di fare dal prompt il comando regsvr32.exe..
questo è quello che ne è uscito Immagine1.jpg

- - - Updated - - -

allora prima di tutto grazie per a tempestività e l aiuto che mi state dando..
io purtroppo non sono molto ferrato in campo quindi non ho ben capito il tutto..

ho capito solo di fare dal prompt il comando regsvr32.exe..
questo è quello che ne è uscito Immagine1.jpg
 
C

condor67

Utente Attivo
87
8
Sicuramente è come dici te tecnico ma quel comando viene comunque eseguito perchè c'è il file regsvr.exe in system32.
Vorrei togliermi una piccola curiosità
@sid1
Scarica Farbar Service Scanner Downloading Farbar Service Scanner

Nel box bianco scrivi regsvr32.exe e cliccca su search file
Allega il log.
 
S

sid1

Nuovo Utente
5
0
Immagine12.jpg ecco il log(non so se ho fatto bene ma ho lasciato solo internet service col check come da default)
 
tecnico24

tecnico24

Utente Èlite
10,706
1,072
Visto?il comando era associato a un modulo infetto.
OTL elimina il valore che il comando regsvr32 dovrebbe registrare ma che in realta' non esiste o assente.
 
C

condor67

Utente Attivo
87
8
:ok:
Comunque per chiarire,non so' se hai ancora capito quel'era il mio dubbio(avevo capito che il comando era associato ad una dll):
In OTL quando inseriamo una chiave
es.
:OTL
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKU\S-1-5-21-3596388876-1225900966-66927537-1002..\Run: [Uhpmedia] C:\WINDOWS\SysWow64\regsvr32.exe (Microsoft Corporation)

Oltre la chiave di registro portiamo via anche il file (switchboard.exe viene eliminato)

Quindi dato che nel box 4 avevamo inserito
O4 - HKU\S-1-5-21-3596388876-1225900966-66927537-1002..\Run: [Uhpmedia] C:\WINDOWS\SysWow64\regsvr32.exe (Microsoft Corporation)

Ero curioso di controllare se il file regsvr32 veniva eliminato anche se era lo scheduled ad essere stato eliminato.
Evidentemente non è cosi' perchè l'autore aveva già previsto la non cancellazione del file di sistema nella stesura del programma.

Il log più corretto secondo me sarebbe dovuto essere in questo modo
HHKU\S-1-5-21-3596388876-1225900966-66927537-1002 [Uhpmedia] => regsvr32.exe "C:\users\utente\appdata\local\akworks\nspr4.dll
 
Ultima modifica:
tecnico24

tecnico24

Utente Èlite
10,706
1,072
Anche se sussiste da più tempo è comunque attiva.
Scarica fix.txt che ti ho allegato qui in basso.
Apri OTL , copia tutto il codice di fix.txt sotto custom scans fixes e premi su RUN FIX in alto.
Posta il log dopo il riavvio.

Esegui anche adwcleaner come spiegato nella guida e posta il log dopo le eliminazioni.

Immagino che il pc sia lento in avvio che in caricamento , scrivi msconfig da esegui ed aprilo.
Vai in servizi e spunta su nascondi servizi microsoft.
Togli la spunta a tutti servizi tranne all'antivirus (AVG) e ai driver(intel) (esempio togli quicktime , java , googleupdate e il resto) , stessa cosa nella scheda avvio > applica > ok e riavvia.
Ne guadagnerai di velocità.
 

Allegati

  • fix.txt
    546 bytes · Visualizzazioni: 112
  • Mi piace
Reazioni: IThinkImAndrea
Stato
Discussione chiusa ad ulteriori risposte.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!